Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Глобальный безопасный доступ доступен в определенных точках присутствия, при этом новые расположения добавляются периодически. Служба направляет трафик через одно из следующих близлежащих расположений, поэтому даже если вы не находитесь в указанном расположении, вы по-прежнему можете получить доступ к службе. В настоящее время оба Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra доступны в одном расположении. Это центры обработки данных Майкрософт.
расположения Интернет-доступ Microsoft Entra и Частный доступ Microsoft Entra
В таблицах перечислены сведения о состоянии развертывания.
- Расположения развернутой службы глобального безопасного доступа.
- Расположения, активные шлюзы подключения к удаленной сети.
Азиатско-Тихоокеанский (APAC)
В таблице перечислены сведения о состоянии развертывания для региона APAC.
| Регион Azure | Физическое расположение | Развернутая служба глобального безопасного доступа | Шлюзы удаленного сетевого подключения |
|---|---|---|---|
| Северная часть Новой Зеландии | Окленд, Новая Зеландия | ✅ | |
| Корея (юг) | Пусан, Южная Корея | ✅ | ✅ |
| South India | Ченнай, Индия | ✅ | ✅ |
| Australia Southeast | Мельбурн, Австралия | ✅ | ✅ |
| Западная Япония | Осака, Япония | ✅ | ✅ |
| Центральная Индия | Пуна, Индия | ✅ | |
| Korea Central | Сеул, Южная Корея | ✅ | ✅ |
| Юго-Восточная Азия | Сингапур, Сингапур | ✅ | |
| Australia East | Сидней, Австралия | ✅ | ✅ |
| Тайвань Север | Тайбэй, Тайвань | ✅ | |
| Japan East | Токио, Япония | ✅ | ✅ |
Европа Ближнего Востока Африки (EMEA)
В таблице перечислены сведения о состоянии развертывания для региона EMEA.
| Регион Azure | Физическое расположение | Развернутая служба глобального безопасного доступа | Шлюзы удаленного сетевого подключения |
|---|---|---|---|
| West Europe | Амстердам, Нидерланды | ✅ | ✅ |
| Северная Германия | Берлин, Германия | ✅ | |
| Западная часть ЮАР | Кейптаун, Южная Африка | ✅ | ✅ |
| UAE North | Дубай, ОАЭ | ✅ | ✅ |
| North Europe | Дублин, Ирландия | ✅ | ✅ |
| Западно-Центральная Германия | Франкфурт, Германия | ✅ | ✅ |
| Центральная Швеция | Гавле, Швеция | ✅ | ✅ |
| Север Южной Африки | Йоханнесбург, ЮАР | ✅ | ✅ |
| UK South | Лондон, Соединенное Королевство | ✅ | ✅ |
| Spain Central | Мадрид, Испания | ✅ | |
| Italy North | Милан, Италия | ✅ | ✅ |
| Южная Франция | Марсель, Франция | ✅ | ✅ |
| Центральная Франция | Париж, Франция | ✅ | ✅ |
| Israel Central | Тель-Авив, Израиль | ✅ | ✅ |
| Восточная Австрия | Вена, Австрия | ✅ | |
| Центральная Польша | Варшава, Польша | ✅ | ✅ |
| Switzerland North | Цюрих, Швейцария | ✅ | ✅ |
Латинская Америка (ЛАТАМ)
В таблице перечислены сведения о состоянии развертывания для региона LATAM.
| Регион Azure | Физическое расположение | Развернутая служба глобального безопасного доступа | Шлюзы удаленного сетевого подключения |
|---|---|---|---|
| Бразилия (Юг) | Кампинас, Бразилия | ✅ | |
| Юго-Восток Бразилии | Рио-де-Жанейро, Бразилия | ✅ |
Северная Америка (NA)
В таблице перечислены сведения о состоянии развертывания для региона NA.
| Регион Azure | Физическое расположение | Развернутая служба глобального безопасного доступа | Шлюзы удаленного сетевого подключения |
|---|---|---|---|
| East US | Бойдтон, штат Вирджиния, США | ✅ | ✅ |
| центрально-западная часть США | Шайенны, штат Вайоминг, США | ✅ | ✅ |
| северо-центральная часть США | Чикаго, штат Иллинойс, США | ✅ | ✅ |
| Central US | Des Moines, Айова, США | ✅ | ✅ |
| Восток США 2 | Манассас, Вирджиния, США | ✅ | ✅ |
| Canada East | Монреаль, Квебек, Канада | ✅ | ✅ |
| Западная часть США 3 | Феникс, штат Аризона, США | ✅ | ✅ |
| Mexico Central | Керетаро, Мексика | ✅ | |
| Западная часть США 2 | Куинси, Вашингтон, США | ✅ | ✅ |
| Южно-Центральная часть США | Сан-Антонио, штат Техас, США | ✅ | ✅ |
| West US | Сан-Хосе, Калифорния, США | ✅ | ✅ |
| Canada Central | Торонто, Онтарио, Канада | ✅ | ✅ |
IP-адреса и полные доменные имена (FQDN) для службы глобального безопасного доступа
Служба глобального безопасного доступа обращается из клиента Глобального безопасного доступа и используется для Интернет-доступ Microsoft Entra (включая Microsoft 365) и Частный доступ Microsoft Entra трафика. Перечислены IP-адреса протокола Интернета.
Это важно
Глобальный безопасный доступ не предоставляет выделенные или статические общедоступные IP-адреса для отдельного центра обработки данных или географического расположения.
Служба использует сеть Anycast, которая динамически направляет трафик к ближайшей доступной точке присутствия Майкрософт.
Из-за этой архитектуры корпорация Майкрософт не может публиковать или гарантировать фиксированные IP-адреса для каждого региона или физического расположения.
Для настройки брандмауэра периметра клиенты должны разрешить глобальные диапазоны IP-адресов Anycast, перечисленные ниже. Эти диапазоны IP-адресов представляют все точки входа службы глобального безопасного доступа по всему миру.
Полное доменное имя и IP-адреса, в которых служба глобального безопасного доступа получает трафик
Добавьте диапазоны IP-адресов Anycast для доступа к пограничному краю службы глобального безопасного доступа к корпоративным спискам контроль доступа (СПИСКИ ACL) и брандмауэрам. При работе с параллельной моделью с другими клиентами SSE добавьте диапазоны IP-адресов Anycast к этим другим клиентам. Если вы используете проверку TLS на брандмауэрах исходящего трафика, исключите трафик GSA из проверки TLS.
Служба глобального безопасного доступа получает трафик на эти полные доменные имена и IP-адреса:
*.globalsecureaccess.microsoft.com150.171.19.0/24150.171.20.0/2413.107.232.0/2413.107.233.0/24150.171.15.0/24150.171.18.0/24151.206.0.0/16
Диапазоны IP-адресов для глобального безопасного доступа
Исходящий интернет-трафик, полученный глобальным безопасным доступом, включая трафик в службы Майкрософт, будет исходящим из экземпляров глобального безопасного доступа. Если целевая служба использует ограничения IP-адресов и элементы управления доступом, может потребоваться настроить целевую службу, чтобы разрешить IP-подключения из подсетей Global Secure Access:
128.94.0.0/19151.206.0.0/16